国民户外品牌网站遭黑客攻击长达一月,你的个人信息被泄露了吗?
2019年3月14日 13:51Kathmandu昨天发电子邮件通知受影响的客户,从1月8日至2月12日长达一个月的时间里,其新西兰网站有安全漏洞,客户的个人信息已被泄露。
新西兰先驱报中文网 Sophie 编译 一名奥克兰男子两个多月前曾在Kathmandu网站上购物,在商家的数据泄露期间,他的银行账户被盗刷了2500多纽币。
这家在新西兰上市的零售商昨天(3月13日)发电子邮件给受影响的客户,告诉他们,从1月8日至2月12日长达一个月的时间里,其新西兰网站有安全漏洞,客户的个人信息已被泄露。
邮件提醒客户注意不寻常的交易,并建议他们更改密码。
拥有人工智能和机器学背景的半退休IT专业人士Doug Hunt说,2月15日,他的信用卡账户被扣掉了2581.72纽币。
第二笔欺诈性交易被他的银行发现并阻止了。他已经注销了那张信用卡。
Hunt说,他是从ANZ银行得知这一漏洞的。ANZ银行说,欺诈活动可能是他的卡的详细信息从他最近使用的一个网站上被窃取了。
他上一次在Kathmandu网站上购物是在1月8日,这是他第一次使用这个网站。Hunt说,尽管他最终拿回了这笔钱,但他感到震惊的是,Kathmandu竟然花了一个月的时间才发布了一份数据泄露问题的通知。
“他们为什么要等一个月才让我们知道?”
“他们只是说:‘我们被黑了,我们很抱歉’。”
Hunt说,他对自己的个人信息总是很小心,不会自动保存他的个人或银行账户信息。
“从这封信中可以看出,似乎有人入侵并窃取了数据,这是一种相当复杂的方式。”
他认为,这些入侵是实时发生的,因为网站无法看到或保存交易期间输入的三位数CVC代码,这意味着必须有人在他输入信息时访问了这些内容。
Kathmandu的一名发言人表示,他们在“实际上可能”时就马上告知了客户关于漏洞的问题。
“银行最近提醒我们,他们在欺诈活动增加后进行了调查,并怀疑我们的网站可能受到了攻击。然后我们立即展开了一项研究调查,花了几天时间才发现有什么问题。”
“身份不明的第三方可能通过一个未知的漏洞获得未经授权的访问网站的权限,该漏洞随后可能被利用,在退出页面上获取了个人信息和付款细节。”
发言人说,当Kathmandu将Magento企业版保护软件升级到最新版本时,未经授权的攻击就停止了。
Hunt说,他担心身份被盗的可能性,因为黑客现在掌握了他的姓名、电话号码和地址等细节。
“我在这方面很有经验,人们说,即使是有经验的人也会遇到这种事情——网站所有者有责任确保他们的安全能达到标准。”
“如果你建一个在线网站,你就有责任确保它是安全的。”
新西兰没有评估或监控受数据安全漏洞影响的人的信贷请求的机构。
Hunt不确定他是否还会在Kathmandu网上购物。
注:本文为新西兰先驱报中文网原创作品,未经书面许可严禁转载,转载请联系[email protected]
Chinesenzherald.co.nz All Rights Reserved
(责编:Sophie)
来源 - 新西兰先驱报中文网